Microsoft Crypto警报:Stilachirat Trojan靶向镀铬钱包,例如metamask和coinbase
微软已向加密货币用户发出了有关新发现的特洛伊木就配音的stilachirat的警报。该恶意软件专门针对Google Chrome浏览器中的加密货币钱包扩展。 
微软网络安全团队发现的Stilachirat,旨在窃取敏感用户数据,包括登录凭据和关键的加密货币键。
哪些加密钱包有风险?
该特洛伊木马旨在攻击20种不同的加密货币钱包扩展。在这里,有针对性的加密货币钱包扩展名的综合列表: 
| Bitget Wallet(以前是Bitkeep)  | 信任钱包  | Tronlink  | metamask(以太坊) |
| tokenpocket | BNB链钱包 | OKX钱包 | Sui钱包 |
| Braavos - Starknet钱包 | Coinbase钱包 | 跳过宇宙钱包 | 麦田钱包 |
| keplr | 幻影 | SEI的指南针钱包 | 数学钱包 |
| 分形钱包 | 车站钱包 | Confluxportal | 插头 |
Stilachirat的运作方式:一个隐形的小偷
Stilachirat于2024年11月首次检测到,是通过直接从Google Chrome中提取存储的凭据运行的。这使其可以访问关键的加密货币钱包数据。此外,恶意软件会监视剪贴板活动,使其能够在用户复制它们时捕获密码,私钥和其他敏感信息。
特洛伊木马巧妙地利用了镀铬的组件wwstartupcontrol64.dll谨慎地执行这些恶意行动,使其对加密货币用户构成重大威胁。 
有关的:韩国中央银行说,比特币不适合储备金
尽管微软尚未确定此攻击背后的特定个人或团体,但该公司强调了公开共享其发现以帮助用户保护自己免受Stilachirat造成的潜在伤害的重要性。
微软还指出,根据目前的分析,Stilachirat目前似乎并未广泛分布。
加密货币的威胁增加
Stilachirat的发现是在加密货币世界上的网络攻击正在上升的时候。黑客正在使用更高级的方法来利用加密钱包和交换中的弱点。
有关的:FOMC本周会议:所有关注鲍威尔的速率提示和潜在QT结束,影响着密码
根据区块链安全公司的报告骗局,黑客和其他攻击导致2025年2月的损失15.3亿美元,其中14亿美元的Bitfinex Hack是总数的主要部分。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com